Trust Wallet 確認瀏覽器擴展程式遭駭,造成超過 $6 百萬的損失,促使緊急更新並重新提醒用戶安全
Trust Wallet 已確認影響特定瀏覽器擴展程式版本的安全事件。由於這次駭客攻擊,用戶的加密資產遭受了意想不到的損失。問題在多個錢包報告資金突然被清空後變得明顯。此事件立即引起社群的關注。此外,區塊鏈調查人員開始追蹤跨網絡的可疑交易。
此事件於鏈上調查員 ZachXBT 在 Telegram 發布警示時公開。他警告多位 Trust Wallet 用戶開始迅速損失資金。值得注意的是,這些報告正值 Chrome 擴展程式最近一次更新之時。然而,起初並不清楚具體的技術原因,但有證據指向某個版本特定的漏洞。
我們已確認影響 Trust Wallet 瀏覽器擴展程式版本 2.68 的安全事件。使用擴展程式 2.68 的用戶應立即停用並升級至 2.69。
請參考官方 Chrome Webstore 連結:https://t.co/V3vMq31TKb
請注意:僅手機用戶…
— Trust Wallet (@TrustWallet) 2025年12月25日
公司確認版本 2.68 的瀏覽器擴展程式受到影響。相比之下,僅手機用戶未受到影響。其他擴展版本也都安全。因此,Trust Wallet 要求用戶立即停用版本 2.68,並建議立即升級至 2.69。
相關閱讀:Trust Wallet 安全駭客:如何保障你的加密資產
ZachXBT 預估,超過 $6 百萬的資金被竊取。根據他的調查,數百名用戶受到影響。同時,據說駭客利用閃電貸來轉移被盜資產。從那時起,超過 $4 百萬的資金被轉移到中心化交易所。
值得注意的是,這次漏洞讓攻擊者能直接存取用戶資產。因此,未經授權的資金外流在受影響的錢包中發生。受害者主要是瀏覽器擴展程式的用戶。相比之下,Trust Wallet 的手機應用在整個事件中保持安全。
在確認事件後,Trust Wallet 分享了建議的安全措施。首先,用戶應盡快更新擴展程式軟體,以確保獲得最新的安全修補。其次,鼓勵用戶進行資產遷移。將資金轉移到手機應用中,能利用生物認證來提升安全性,降低風險。
此外,用戶被建議密切監控錢包交易,定期檢查以早期發現未授權活動。這樣可以及時採取行動,控制潛在損失。Trust Wallet 表示其團隊正積極調查此事,並承諾會盡快分享最新進展。
此次漏洞是在2022年11月 Trust Wallet 早期資料外洩事件的基礎上再次發生。當時,存在 WebAssembly 漏洞,導致約 17 萬美元的損失。Trust Wallet 後來已支付所有受影響用戶的賠償金。然而,這次的漏洞規模更大,賠償預期仍不明朗。
截至2025年12月,目前尚無官方賠償方案。儘管如此,用戶仍在等待明確的溝通。損失的規模增加了對公司的壓力。此外,這次事件也凸顯了瀏覽器錢包的持續安全風險。
總體而言,Trust Wallet 的這次漏洞凸顯了及時更新的重要性,也反映出攻擊者日益精進的技術。為此,用戶被提醒保持警覺。定期更新、資產多元化以及持續監控仍是關鍵。此事件也重新引發了對托管風險的討論,可能再次將行業的安全標準推向聚光燈下。
